Ads Top

Técnicas de Hacking (1/3)


Un hacker puede enseñarnos muchísimo sobre seguridad, aún cuando no hubiese tenido ninguna intención de hacerlo. Un hacker no va ligado a lo ilegal, de hecho puede trabajar para una empresa testeando las vulnerabilidades de aplicaciones o para la policía trabajando como Analista Forense Digital.

El termino "Hacker" muchas veces es sinónimo de problemas y cosas malas debido al desconocimiento de la mayoría de la gente. Hacker no es una definición, sino mas bien, un estilo de vida y una filosofía mantenida desde los primeros pasos en el campo de la informática hace ya mucho tiempo, cuyo espíritu consiste fundamentalmente en el análisis y estudio del mundo informático en sus diferentes secciones para subsanar los grandes errores y agujeros de seguridad que hay en el.

Muchas personas consideran que la importancia esta en la herramientas que se disponga, pero esto no es así, la importancia esta en la preparación mental de cada uno. Las herramientas van y vienen, pero el conocimiento de los procesos que intervienen en el campo de la informática aunque también sufren cambios, la idea principal suele ser siempre la misma.

Bien es hora de pasar la antorcha y compartir algunas de las mas basicas y elementales tecnicas de hacking. Con estas tecnicas no te vas a convertir en alguien de la elite ni mucho menos, pero tendras la oportunidad de ver el hacking desde la forma mas simple y sencilla.

Te sorprenderas de lo efectivo y sencillo de las tecnicas. En este primer post te describire dos de ellas: El Trashing y La Fuerza Bruta.


Trashing

El trashing es una actividad que algunos (la mayoría) puede llegar a darle asco. Aunque con la explosión de Internet parece estar un poco de capa caida, al menos no se escucha tanto, en su día el "trashing", o el buscar información en los cubos de basura de las empresas, era una técnica común.

Esta actividad tiene como fin encontrar papeles con anotaciones, memos, passwords y como siempre, información. ¿Impresionado? Pues dejame decirte que para que leer una contraseña en papel no necesitas de magia ni poderes psíquicos, con dos dedos de frente es suficiente.

Recomendacion: No anotar passwords o informacion confidencial y comprometedora en papelitos, destruirlos bien cuando se desechen.



Fuerza Bruta

La fuerza bruta, a pesar de lo que sugiere el nombre no se refiere a conseguir informacion del usuario a base de golpes y mucho menos requiere ninguna fuerza corporal. Para un ataque de fuerza bruta se necesita de una gran fuerza mental, paciencia y una pizca de suerte, inteligencia y sagacidad.

En criptografía, se denomina ataque de fuerza bruta a la forma de recuperar una clave probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso.

Esta técnica se basa en reunir información sobre el sistema, información personal del root y cuando tenemos mucha información hacer una lista de passwords. Una lista de password es una lista donde anotamos todas las posibles claves que el sistema que estamos tratando de hackear podría utilizar como password.

Una vez que nuestra lista esta hecha debemos conectarnos vía telnet (puerto 23) o FTP (puerto 21) al host de la computadora.

Una vez que nos pide por el login le damos el nombre de usuario del que has reunido toda la información, y en password intentas con cada una de las claves de tu lista de password.

Los ataques por fuerza bruta, dado que utilizan el método de prueba y error, son muy costosos en tiempo computacional. Aun asi no esta de mas crear contraseñas alfanumericas fuertes que combinen el uso de letras mayusculas y minusculas con caracteres especiales.

Saludos y hasta la proxima

Con tecnología de Blogger.